CVE-2019-6486
24.01.2019, 05:29
Go before 1.10.8 and 1.11.x before 1.11.5 mishandles P-521 and P-384 elliptic curves, which allows attackers to cause a denial of service (CPU consumption) or possibly conduct ECDH private key recovery attacks.Enginsight
Affected Products (NVD)
| Vendor | Product | Version |
|---|---|---|
| golang | go | 𝑥 < 1.10.8 |
| golang | go | 1.11.1 ≤ 𝑥 < 1.11.5 |
| debian | debian_linux | 8.0 |
| debian | debian_linux | 9.0 |
| opensuse | leap | 15.0 |
𝑥
= Vulnerable software versions
Ubuntu Releases
Ubuntu Product | |||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| golang |
| ||||||||||||||||||||||||||||||
| golang-1.10 |
| ||||||||||||||||||||||||||||||
| golang-1.11 |
| ||||||||||||||||||||||||||||||
| golang-1.12 |
| ||||||||||||||||||||||||||||||
| golang-1.6 |
| ||||||||||||||||||||||||||||||
| golang-1.7 |
| ||||||||||||||||||||||||||||||
| golang-1.8 |
| ||||||||||||||||||||||||||||||
| golang-1.9 |
|
openSUSE / SLES Releases
openSUSE Product | |||||||||||||||||||||||||||||||||||
|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|---|
| containerd |
| ||||||||||||||||||||||||||||||||||
| containerd-ctr |
| ||||||||||||||||||||||||||||||||||
| go |
| ||||||||||||||||||||||||||||||||||
| go-doc |
| ||||||||||||||||||||||||||||||||||
| go-race |
|
References